(手工)【sqli-labs24】二次注入:原理、利用过程

最新推荐文章于 2024-08-31 20:36:15 发布
最新推荐文章于 2024-08-31 20:36:15 发布
阅读量886 收藏 3
点赞数 1
分类专栏: # 【全】sqlil-abs靶场 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125727459
版权

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less24(POST-Second Order injections *Real treat* - Stored injections)

简介:(GET注入-二次注入)

第一步:获知目标账号并注册

第二步:登录修改密码

第三步:登录目标账号

推荐:

【SQL注入】二次注入:原理、利用过程icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125284454?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165753485116782246435196%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165753485116782246435196&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-125284454-null-null.185^v2^control&utm_term=%E4%BA%8C%E6%AC%A1%E6%B3%A8%E5%85%A5&spm=1018.2226.3001.4450

一、(手工)SQL注入基本步骤:

第一步:获知目标账号并注册

第二步:登录修改密码

第三步:登录目标账号

二、Less24(POST-Second Order injections *Real treat* - Stored injections)

简介:(GET注入-二次注入)

请求方法:GET

方法:二次注入(存储注入)

第一步:获知目标账号并注册

假设我们知道账号名为admin

点击注册新用户

注册的账号名为admin'#或者admin' or 1=1#或者admin' -- -

密码随便写一个

如果注册成功,则说明单引号和注释符都没有带入数据库中

----->即后端(PHP)代码对语句进行了转义

第一次注入转义,看能不能第二次调用,如果未被过滤,从而实现了二次注入

 

 

(我无法注册任何账号,下面2步只能整理思路了)

第二步:登录修改密码

登录账号admin’#

并进行修改密码

第三步:登录目标账号

如果登录成功

说明修改admin’#的密码时

其实此时admin’#的密码并没有修改

但是admin的密码被修改了

---->说明,在数据库(mysql)没有转义,实现了二次注入

黑色地带(崛起)
关注
专栏目录
sql-labs 二次注入
Khazking的博客
11-28 284
24.修改密码 update 二次注入 1 原理 二次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来.
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1465
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
Sqli-labs之Less-24(二次注入
→_→
04-20 3438
Less-24 POST型基于存储的二次注入 随意输入 点击:Forgot your password? 翻译:如果你忘记了密码,去黑掉它。 点击:New User click here? 注册用户。 尝试注册一个用户: 用户:test1 密码:test1 ...
SQL注入-代码审计
最新发布
m0_62373986的博客
08-31 910
记录SQL靶场的代码审计学习。
九、SQL-labs的第24关——二次注入(Post)
qq_73393033的博客
08-03 571
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24关,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
sqli-labs(24)
weixin_30682127的博客
05-28 304
0x1 前言   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入   二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令信息。虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据...
Sqli-labs less 24
weixin_34362790的博客
08-11 437
Less-24 Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入二次排序注入思路: 1.黑...
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5818
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 387
个人CTF学习之路
Sqli - labs实战笔记
浪子燕青的博客
02-25 530
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1104
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
SQLi-Labs系列之堆叠注入
ChuMeng1999的博客
10-29 508
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
Sqli-labs 复习 Less24 二次排序注入 - POST
kevinhanser
08-11 418
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 二次排序注入 原理介绍 简介 二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 思路 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端...
sqli-labs系列——第五关(二次查询注入
1匹黑马
04-26 7039
文章目录判断注入什么是二次查询注入rand()函数floor()函数concat()函数group by语句count()函数开始注入exp 判断注入 一开始我以为这是一个常规的sql盲注,操作之后发现事情并没有那么简单,为了方便学习,我直接把sql语句输出出来了: 然后就去看题目名称,Double Injection(双查询注入),就明白怎么回事了。 什么是二次查询注入 双查询注入其实就是一个...
SQL注入08】二次注入基础及实操(基于sqli-labs-less24
Fighting_hawk的博客
02-20 3163
1. 理解二次注入的思路; 2. 掌握二次注入的方法。
SQLI-labs-第二十四关
weixin_54055099的博客
05-24 569
Sqli-labs第24关,二次注入
SQL注入二次注入sql-lab第24关)
_Co1a
12-22 1454
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sqli-labs:less-24(POST 二次注入
羽的博客
09-12 172
mysql_real_escape_string(string,connection) 因为在后端PHP中所有传入的参数被这个函数进行了转化,使得SQL注入相关的一些字符没转换了。 \x00 \n \r \ ' " \x1a 而且在登录的时候,很多页面也不返回SQL注入的数据。只会返回一些固定图片或语句,这样只能是盲注,不过又因为有这个函数的过滤,就被堵住了。 <html> <head> </head> <body bgcolor="#0...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的各种类型和利用方法。 首先,我们需要安装PHP环境,这里推荐使用PHPStudy,它集成了Apache服务器和MySQL数据库,方便快捷。你可以从官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值